Java HttpServletRequest isUserInRole（）-如何获取完整的角色列表？_Java_Servlets_Basic Authentication_User Roles

Java HttpServletRequest isUserInRole（）-如何获取完整的角色列表？

java servlets

Java HttpServletRequest isUserInRole（）-如何获取完整的角色列表？,java,servlets,basic-authentication,user-roles,Java,Servlets,Basic Authentication,User Roles,HttpServletRequest isUserInRole（）方法将根据角色是否存在返回布尔值。现在，如果它正在这样做，那么它应该在某个地方为登录用户提供完整的角色列表。如何获取完整的角色列表？isUserInRole（）使用请求的SecurityContext，身份验证器需要设置它。SecurityContext界面不提供允许您访问此信息的方法，但您可以在验证器中执行某些操作，以使信息可以作为提供者访问，或者将其添加为请求属性并以这种方式访问。它应该具有登录用户的完整角色列表：否：它可以通

HttpServletRequest isUserInRole（）方法将根据角色是否存在返回布尔值。现在，如果它正在这样做，那么它应该在某个地方为登录用户提供完整的角色列表。如何获取完整的角色列表？

isUserInRole（）

使用请求的

SecurityContext

，身份验证器需要设置它。

SecurityContext

界面不提供允许您访问此信息的方法，但您可以在验证器中执行某些操作，以使信息可以作为提供者访问，或者将其添加为请求属性并以这种方式访问。

它应该具有登录用户的完整角色列表：否：它可以通过查询LDAP目录、数据库或其他任何内容来检查用户是否具有该角色。同意。可能是您有一个类似“isUserInRole（8）”的检查，上下文检查用户是否有一个较低的数字。在这个方案中，角色的数量是无限的，因此无法完成。SecurityContext是一种EE主义。它不存在于Tomcat或其他非EE servlet容器中。他什么也没说。